Depuis quelques jours, une nouvelle arnaque se propage massivement sur WhatsApp et Messenger. Un message envoyé par le compte d’un proche, vous indique : “Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ?”. On s’en doute, derrière cette interaction se cache une redoutable opération de phishing. Le message est souvent envoyé depuis le compte WhatsApp d’une connaissance piratée quelques jours plus tôt. Il suffit de cliquer sur le lien envoyé pour que le piège se referme sur vous.
À un clic du pire
En cliquant sur le lien, la personne est redirigée vers un site qui arbore des photos de prétendus participants à un concours imaginaire. Tout y est : des boutons de vote, un compteur, et les photos des participants. Le piège semble inoffensif, mais chaque étape cache une stratégie bien rôdée pour subtiliser des informations sensibles. Pour valider votre vote, le site réclame de valider votre numéro de téléphone. Il simule ensuite le processus de connexion à WhatsApp, demandant un code envoyé par SMS, prétendant qu’il permettra de finaliser le vote. Vous l’avez sans doute compris à ce stade, ce code est en réalité celui qui permet de connecter un autre appareil à votre compte WhatsApp. Les hackers prennent alors le contrôle total du compte : conversations, contacts, et même données personnelles.
Le danger ne s’arrête pas là. L’usurpation d’identité permet aux cybercriminels de répliquer l’arnaque, en envoyant le même message piégé à toute la liste de contacts de la victime. De quoi entretenir la chaîne de piratages, et rendre le phénomène exponentiel. En jouant sur la proximité d’une connaissance réelle, et sur l’idée d’un service gratuit, les pirates jouent avec les sentiments et la confiance, facteurs clés dans la réussite d’une tentative d’hameçonnage. Les personnes âgées deviennent des cibles privilégiées, mais aucune catégorie d’utilisateur n’est vraiment à l’abri.
Comment reconnaître une arnaque sur WhatsApp ?
La règle est simple, mais elle mérite d’être rappelée : ne participez jamais à des concours ou des votes douteux, surtout s’ils exigent une authentification via messagerie instantanée ou la saisie d’informations privées sur un site inconnu. Si l’un de vos contacts habituels vous envoie une demande étrange, appelez-le, ou vérifiez par SMS qu’il ne s’agit pas d’une usurpation d’identité. Pensez aussi à activer la vérification en deux étapes, qui ajoute un code PIN supplémentaire lors de l’accès à votre compte WhatsApp. Prendre quelques minutes pour vérifier l’origine d’un message, activer les paramètres de sécurité, et refuser de communiquer ses identifiants, devient aujourd’hui le réflexe indispensable pour conserver la maîtrise de son identité en ligne.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
